Az - Application Proxy

Tip

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoie o HackTricks

• Check the subscription plans!
• Participe do 💬 Discord group ou do telegram group ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe hacking tricks enviando PRs para os HackTricks e HackTricks Cloud github repos.

Informações Básicas

Dos documentos:

O Application Proxy do Azure Active Directory fornece acesso remoto seguro a aplicativos web locais. Após um login único no Azure AD, os usuários podem acessar tanto aplicativos em nuvem quanto aplicativos locais através de uma URL externa ou um portal de aplicativos interno.

Funciona assim:

1. Após o usuário acessar o aplicativo através de um endpoint, o usuário é direcionado para a página de login do Azure AD.
2. Após um login bem-sucedido, o Azure AD envia um token para o dispositivo cliente do usuário.
3. O cliente envia o token para o serviço Application Proxy, que recupera o nome principal do usuário (UPN) e o nome principal de segurança (SPN) do token. O Application Proxy então envia a solicitação para o conector do Application Proxy.
4. Se você configurou o login único, o conector realiza qualquer autenticação adicional necessária em nome do usuário.
5. O conector envia a solicitação para o aplicativo local.
6. A resposta é enviada através do conector e do serviço Application Proxy para o usuário.

Enumeração

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

Referências

• https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy

Tip

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoie o HackTricks

• Check the subscription plans!
• Participe do 💬 Discord group ou do telegram group ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe hacking tricks enviando PRs para os HackTricks e HackTricks Cloud github repos.